Chủ đề: security

3 bài

27 thg 5, 2026 · node / passkeys

Thư viện Passkey/WebAuthn tốt nhất cho Node.js năm 2026

SimpleWebAuthn dẫn đầu trên mọi chỉ số — 803K lượt tải hàng tuần, đạt chuẩn FIDO, TypeScript native. Cài cái gì và khi nào nên chọn thứ khác.

27 thg 5, 2026 · macos / security

1Password SSH Agent: SSH key manager tốt nhất cho Mac 2026

1Password SSH Agent lưu key trong vault mã hóa, yêu cầu Touch ID mỗi lần, và tự thiết lập git commit signing. Đây là lựa chọn tốt nhất cho lập trình viên Mac.

27 thg 5, 2026 · supabase / postgresql

Những cạm bẫy trong Supabase RLS — bài học từ production

7 cạm bẫy Supabase RLS: NULL từ auth.uid(), service_role bị lộ, policy 171ms, đệ quy vô hạn, leo thang đặc quyền — kèm cách sửa SQL cụ thể từng trường hợp.